Mise à jour :
Dans cet article, je présente les nouvelles fonctionnalités de Trivy, qui permet de scanner les comptes AWS ainsi que les images de VM. Je vous guide dans l’installation de l’outil et montre comment scanner des AMI AWS et des comptes AWS à la recherche de vulnérabilités et de mauvaises configurations. Ce processus s’intègre facilement dans vos pipelines CI/CD, offrant une méthode proactive pour sécuriser vos environnements cloud en continu.
Dans cet article, je vous montre comment durcir vos rôles Ansible en utilisant OpenSCAP, un outil de sécurité open-source de RedHat. Je partage un rôle Ansible qui installe et lance des scans de sécurité pour vérifier la conformité de vos systèmes aux benchmarks de sécurité comme ceux du CIS.. Vous apprendrez également à builder OpenSCAP à partir du code source et à configurer des tests avec Molecule et Vagrant pour valider vos configurations dans un environnement réel.
Je vous explique dans cet article comment installer Ansible AWX avec une base de données Postgres externe sur un cluster Kubernetes. Après avoir configuré Postgresql pour accepter les connexions depuis votre réseau, je vous montre comment déployer l’AWX Operator et créer des Persistent Volumes pour les projets. Je partage également la création d’un secret pour connecter AWX à la base de données. Cela permet de rendre l’installation plus robuste et de simplifier la gestion des bases de données.
Dans cet article, j’explique comment utiliser Nebraska pour gérer les mises à jour de Flatcar Linux en local, plutôt que de dépendre des serveurs publics. J’y décris l’installation de Nebraska via Docker Compose, la configuration des clients Flatcar pour se connecter à ce serveur et les processus de mise à jour et de rollback. Cette approche offre plus de contrôle sur les mises à jour des instances Flatcar, particulièrement utile pour les environnements gérés en interne, comme les clusters Kubernetes.
Je vous propose de découvrir mes **extensions préférées pour Vs Code** orientées DevOps. J’explique comment elles améliorent ma productivité pour l’écriture de code d’infrastructure avec des outils comme Ansible, Terraform et Docker, ainsi que la gestion des projets Git. Vous trouverez aussi des extensions pratiques pour le formatage Markdown et des correcteurs orthographiques, idéaux pour la rédaction de documents. Ces outils simplifient le développement et la gestion des infrastructures en environnement DevOps.
Dans cet article, je vous montre comment j’automatise la mise à jour de mes collections Ansible en utilisant Renovate, un outil puissant pour gérer les versions de rôles Ansible et des dépendances Python. Je vous explique également comment j’organise mes projets avec Molecule pour tester mes collections et utiliser des images Docker dans mes pipelines CI. Cette méthode me permet de maintenir mes collections à jour et stables, tout en garantissant la qualité du code via des tests automatisés.
Dans cet article, je vous présente PyInfra, un gestionnaire de configuration alternatif à Ansible, écrit en Python. Je vous guide dans l’installation et l’utilisation de PyInfra, en montrant comment définir des inventaires, des opérations (similaires aux modules Ansible) et collecter des facts sur vos serveurs. Vous découvrirez également comment créer des configurations Python pour automatiser des tâches sur vos machines cibles et pourquoi PyInfra peut devenir un excellent outil pour les utilisateurs familiers avec Python et l’infrastructure-as-code.
Dans cet article, je vous présente Ansible Event Driven et l’outil ansible-rulebook, permettant de déclencher des actions en réponse à des événements. Je vous guide à travers son installation et l’écriture de rulebooks pour automatiser des tâches en fonction de conditions précises. L’utilisation d’Ansible Event Driven simplifie l’automatisation des tâches répétitives et sans valeur ajoutée, comme la gestion d’incidents simples. Vous découvrirez aussi comment intégrer des webhooks et des variables pour enrichir les traitements automatiques.
La semaine passée je vous ai proposé de découvrir les bases de l’écriture de manifests puppet. Je vous propose aujourd’hui de configurer un environnement de développement complet sur votre machine. Cet environnement est composé d’un serveur et de n nodes. Votre code puppet est monté directement sur le serveur via un partage NFS. On peut ainsi utiliser son éditeur de code favori et testé le déploiement sur un ou plusieurs nodes de tests.
Dans cet article, je vous présente comment utiliser Diagrams as Code pour générer des schémas d’architectures cloud avec Python ou Go. Je détaille l’installation de Graphviz, l’utilisation de bibliothèques cloud pour créer des nœuds comme AWS EC2 ou GCP et l’intégration de ces schémas dans vos pipelines CI/CD. Vous apprendrez à structurer vos diagrammes et à les personnaliser avec des options de formatage, de direction et de regroupement pour une visualisation claire et automatisée des infrastructures.
